Cloud Security

Cloud-Dienste sicher verwenden

Protect your Business

Die Vorteile von Cloud-Diensten sind längst kein Geheimnis mehr. Jedoch werden mit einer Cloud-Infrastruktur neue Sicherheitsmassnahmen nötig und diese Massnahmen werden nicht von den Cloud-Anbietern übernommen, sondern liegen in der Verantwortung der Unternehmen, welche die Cloud-Anwendungen nutzen. Wir unterstützen Sie dabei, die passende Cloud Security mit einer SASE-Architektur einzurichten.

Vorteile

Was sind die Vorteile der Cloud Security?

Systematisch

SASE das Modell der Zukunft

Das alte Modell der Netzwerkinfrastruktur – zentralisierte Unternehmensrechenzentren, welche durch eine Netzwerkgrenze vor Ort gesichert sind – ist für moderne Unternehmen nicht mehr geeignet. Daten, die früher in Rechenzentren gespeichert wurden, befinden sich heute in der Cloud und in SaaS-Anwendungen.
Mit dem Aufkommen verteilter Belegschaften müssen Benutzer in der Lage sein, von überall auf der Welt sicher auf Ressourcen zuzugreifen. SASE sieht die optimale Netzwerk-Performance für alle Anwendungen vor und integriert Sicherheitskontrollen näher am Nutzer. Die Technologie ersetzt den sicheren Perimeter durch integrierte Sicherheit im gesamten Netzwerk. Dabei spielt es auch keine Rolle, wo sich die Anwendungen befinden.

Unser Angebot

Zero Trust Network Access (ZTNA)

Sicherer Remote-Zugriff auf Ressourcen

Zero Trust Network Access sorgt für einen sicheren Remote-Zugriff auf spezifische Anwendungen, Daten oder Services Ihres Unternehmens. ZTNA folgt dem Prinzip, dass grundsätzlich keiner Verbindung getraut wird und alle Benutzer und Geräte für jede Anwendung und jede Art von Daten verifiziert werden müssen. ZTNA bietet folgende Vorteile:

 

  • Benutzerfreundlichkeit: Die Benutzer können intuitiv und einfach auf die gewünschten Ressourcen über ihren Webbrowser oder ihre Geräte zugreifen, ohne sich Gedanken über die Konfiguration oder Verwaltung der Netzwerke machen zu müssen
  • Einfache Verwaltung: Sie können Ihre Sicherheitsrichtlinien und Zugriffsrechte zentral und einfach verwalten
  • Geschützte Anwendungen: Es wird stets eine sichere Verbindung zwischen Benutzern und Anwendung hergestellt, egal ob es sich um eine On-Premise- oder eine Cloud-Anwendung handelt
  • Mikrosegmentierung: Ihr Netzwerk wird in kleinere Segmente unterteilt, sodass die möglichen Auswirkungen von Angriffen auf einzelne Segmente beschränkt werden können
  • Unsichtbarkeit: Ihr Netzwerk und die Infrastruktur wird für Unautorisierte verborgen
  • Transparenz: Sie können genau festlegen, welche Benutzer und Geräte auf welche Ressourcen zugreifen dürfen
  • Skalierbarkeit: Sie können Ihr Netzwerk jederzeit erweitern

Volle Visibilität und Kontrolle über Ihren Cloud-Stack

Ein CASB (Cloud Access Security Broker) dient als Vermittler zwischen Endbenutzern und Cloud-Diensten, um die Sicherheit, Sichtbarkeit und Kontrolle von Daten in der Cloud zu optimieren. Es überwacht den Datenverkehr zwischen Ihrer Unternehmensinfrastruktur und Cloud-Umgebungen, bietet Einblicke in die Cloud-Anwendungsaktivitäten und ermöglicht die Durchsetzung von Sicherheitsrichtlinien sowie die Kontrolle sämtlicher Cloud-Dienste. Er übernimmt folgende Funktionen:

 

  • Verwaltung der Cloud-Nutzung
    Mit dem CASB können Sie steuern, welche Cloud-Anwendungen von wem, mit welchem Gerät von welchem Standort aus genutzt werden dürfen
  • Überwachung der Cloud-Nutzung
    Ein CASB erfasst sämtliche Aktivitäten über Cloud-Anwendungen – ob genehmigt oder nicht -, sodass diese analysiert werden können und bei Bedrohungen entsprechende Sicherheitsmassnahmen ergriffen werden können
  • Risikobewertung von Cloud-Anwendungen
    Der CASB bewertet den Grad des Sicherheitsrisikos von Cloud-Anwendungen, die im Datenverkehr Ihres Unternehmens auftauchen. Damit kann entschieden werden, ob Zugriff auf die Cloud-Anwendung gegeben werden darf oder nicht, oder eingestuft werden, wie hoch das Gesamtrisiko Ihrer momentanen Cloud-Umgebung ist
  • Datenverlust verhindern
    Mithilfe von Data Loss Prevention (DLP) schützt der CASB vertrauliche Daten, die mit genehmigten, aber auch nicht genehmigten Cloud-Anwendungen ausgetauscht werden

 

Wir installieren für Sie einen CASB, mit dem Sie über die aktuelle Cloud-Nutzung und deren Risiken informiert werden und Ihre sensiblen Daten in der Cloud-Umgebung schützen können.

Cloud Services sicher nutzen

Mit einem Secure Web Gateway (SWG) können Sie verhindern, dass Benutzer auf schädliche Website oder Cloud-Anwendungen zugreifen. Der SWG blockiert den Zugriff auf bekanntermassen schädliche Webseiten. Er prüft den gesamten ein- und ausgehenden Internetdatenverkehr und filtert schädliche Pakete heraus, bevor sie ihr beabsichtigtes Ziel erreichen können und in Ihre Netzwerke gelangen. Ausserdem stellt der SWG sicher, dass die regulatorischen Richtlinien und Frameworks bezüglich Network Security Ihres Unternehmens eingehalten werden. Ein Next Gen SWG geht über die alten Richtlinien von Web-Proxys für einspurigen Datenverkehr hinaus, welche nur die Möglichkeiten „zulassen“ oder „blockieren“ kennen und bietet folgende Funktionen:

 

  • Filterung von Webinhalten mit dynamischen Bewertungen
  • SSL/TLS-Entschlüsselung mit Cloud-Leistung und -Skalierbarkeit
  • CASB-Inline-Funktionen (Cloud Access Security Broker) zum Erkennen, Dekodieren und Überprüfen des Datenverkehrs von Anwendungen und Cloud-Diensten
  • Advanced Threat Protection (ATP) einschliesslich Sandboxing und auf maschinellem Lernen basierender Anomalieerkennung
  • Data Loss Prevention (DLP) für Cloud-Anwendungen und Web-Datenverkehr

 

Gerne implementieren wir einen Next Gen SWG für Sie, damit sämtliche nicht autorisierte Zugriffe blockiert werden und Sie alle Vorschriften einhalten können.

Cloudgetriebene Netzwerksicherheit

Im Gegensatz zu einer herkömmlichen Firewall, wird eine Firewall-as-a-Service (FWaaS) virtuell über eine Cloud bereitgestellt. Sie filtert genauso den Datenverkehr nach definierten Regeln, bietet jedoch einige zusätzliche Vorteile, da sie mit Cloud-Anwendungen interagiert und als einzige globale Firewall fungiert und so die Sicherheitsrichtlinien für alle Anwendungen einheitlich durchsetzen kann. Eine FWaaS kann als Ergänzung zu On-Premise-Firewalls genutzt werden oder diese ersetzen.

 

  • Konsistente Sicherheitsrichtlinienumsetzung über verteilte Standorte hinweg
  • Effiziente Nutzung von Ressourcen durch bedarfsgerechte Skalierung
  • Konsolidierte Verwaltung aller Firewall-Instanzen von einem Standort aus
  • Nahtlose Integration in bestehende Cloud-Infrastrukturen

 

Wir setzen für Sie eine FWaaS ein, damit Sie die ideale Firewall-Lösung für Ihr Netzwerk in einer Cloud oder Hybriden Umgebung zur Verfügung haben.

Sicher ist sicher

Möchten Sie die Sicherheit Ihrer Network Security verbessern?